Un grave incidente de ciberseguridad sufrieron los sistemas de Clínica Dávila de Recoleta, resultando en la filtración de 250 GB de datos médicos, incluyendo exámenes sensibles como los de VIH.
El Servicio Nacional del Consumidor (Sernac) ofició a la prestadora de salud para conocer la cantidad de pacientes afectados y las medidas adoptadas. A mediados de diciembre, la clínica confirmó intermitencias en su web, pausando el agendamiento online y la visualización de documentos.
De acuerdo a la entidad fiscalizadora, el problema consistió en una “intrusión masiva a sus activos digitales”. Esta la atribuyó a Devman un ransomware o programa para el ‘secuestro de datos’ que derivó en la exposición de 250 GB de información sensible y reservada.
Entre los datos que habría sido exfiltrados se encuentran:
- Fichas clínicas
- Diagnósticos médicos
- Resultados de exámenes de alta sensibilidad (incluidos los de VIH)
- Copias de cédulas de identidad
- Bases de datos operativas
Para evaluar el desmedro a los derechos de los consumidores, el Sernac solicita a la Clínica Dávila que entregue una versión oficial de lo ocurrido. Así como los clientes afectados, medidas de seguridad existentes, mecanismo de comunicación y reclamos recibidos, y medidas preventivas frente a posibles ataques.
La compañía tiene 10 días hábiles para responder a esta solicitud.
Revisa aquí más noticias de Chile. Síguenos en Facebook e Instagram para ver fotografías, datos y contingencia nacional e internacional.
